我正在尝试使用谷歌提供的证书连接到一个CloudSQL实例,即"client-cert.pem“、"client-key.pem”和"server-ca.pem“。
对于使用jdbc的SSL连接,有人能建议在密钥库和信任库中保存什么吗?
我使用的客户端是teiid。
附注:我尝试将client-cert.pem导入到keystore中,将其转换为p12文件,也将其导入到jdk的cacerts中,但在我的情况下什么都不起作用。对于信任库,我将server-ca.pem导入到一个单独的密钥库中。
发布于 2019-05-22 05:55:12
使用SSL证书将IP地址添加到云SQL实例的授权网络列表中:
https://cloud.google.com/sql/docs/mysql/configure-ssl-instance
https://cloud.google.com/sql/docs/mysql/admin-tools
https://cloud.google.com/sql/docs/mysql/connect-admin-ip#connect-ssl
https://cloud.google.com/sql/docs/mysql/configure-ssl-instance
https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html
发布于 2019-05-23 00:51:53
如果你的唯一目标是通过SSL连接,我建议你看看Cloud SQL JDBC SocketFactory。此SocketFactory提供到Cloud SQL实例的SSL连接,并使用IAM凭据进行身份验证。
如果您想要手动指定已直接为JDBC驱动程序创建的证书,可以按照以下说明here配置系统属性来执行此操作。。
https://stackoverflow.com/questions/56234643
复制相似问题